ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T40813-2021 信息安全技术工业控制系统 安全防护技术要求和测试评价方法 Information security technology-Security protection technical requirements and testing evaluation methods of industrial control systems 2021-10-11发布 2022-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T40813—2021 目 次 前言 Ⅲ 引言 N 1范围 2规范性引用文件1 3术语和定义 .1 4缩略语 2 5概述 3 5.1ICS基本构成 3 5.2安全防护对象和目的 .3 5.3安全防护措施的约束条件 4 6安全防护技术要求 4 6.1物理环境安全防护 .4 6.2网络通信安全防护 .9 6.3 网络边界安全防护 12 6.4工业主机安全防护 16 6.5控制设备安全防护 22 6.6 数据安全防护 ......24 6.7防护产品安全 27 6.8系统集中管控 28 7安全防护保障要求 29 7.1软件开发安全防护 29 7.2系统维护安全防护 31 8测试评价方法 32 8.1物理环境安全防护 3 8.2网络通信安全防护 35 8.3 网络边界安全防护 36 8.4工业主机安全防护 .38 8.5控制设备安全防护 41 8.6数据安全防护 .42 8.7防护产品安全 .44 8.8系统集中管控 .45 8.9软件开发安全防护 .46 8.10系统维护安全防护 .46 附录A(资料性)网络边界安全防护典型应用参考场景 .48 A.1电力 48 A.2汽车制造 49 I GB/T40813—2021 A.3石油开采 50 A.4轨道交通 .51 A.5化工 .52 A.6市政 .53 A.7水务 .54 附录B(资料性)数据安全保护对象 .56 附录C(资料性)系统集中管控典型部署方式 .57 附录D(资料性)ICS安全防护测试评价流程 ...
GB/T 40813-2021 信息安全技术 工业控制系统安全防护技术要求和测试评价方法.pdf
